Membiayai manajemen identitas dan akses HPC Azure
Artikel ini dibangun berdasarkan pertimbangan dan rekomendasi yang ditentukan dalam artikel zona pendaratan Azure Area desain zona pendaratan Azure untuk manajemen identitas dan akses. Mengikuti panduan dalam artikel ini membantu Anda menggunakan pertimbangan dan rekomendasi desain manajemen identitas dan akses untuk menyebarkan aplikasi komputasi berkinerja tinggi (HPC) di Microsoft Azure untuk industri keuangan.
Pertimbangan Desain
Ingatlah pertimbangan desain berikut saat Anda menyebarkan aplikasi HPC Anda:
Tentukan administrasi sumber daya Azure yang diperlukan oleh berbagai anggota tim. Pertimbangkan untuk menyediakan akses administrasi sumber daya Azure yang ditingkatkan kepada anggota tim tersebut di lingkungan non-produksi.
- Misalnya, beri mereka peran Kontributor Mesin Virtual.
- Anda juga dapat memberi anggota tim akses administrasi yang ditingkatkan sebagian seperti peran Kontributor Komputer Virtual parsial di lingkungan produksi. Kedua opsi mencapai keseimbangan yang baik antara pemisahan tugas dan efisiensi operasional.
Tinjau administrasi Azure dan aktivitas manajemen yang Anda perlukan untuk dilakukan oleh tim Anda. Pertimbangkan HPC Anda di lanskap Azure. Tentukan kemungkinan terbaik distribusi tanggung jawab di dalam organisasi Anda.
Berikut adalah aktivitas Azure umum untuk administrasi dan manajemen.
Sumber daya Azure Penyedia sumber daya Azure Aktivitas Komputer virtual (VM) Microsoft.Compute/virtualMachines Mulai, hentikan, mulai ulang, batalkan alokasi, sebarkan, sebarkan ulang, ubah, dan ubah ukuran VM. Mengelola ekstensi, set ketersediaan, dan grup penempatan kedekatan. VM Microsoft.Compute/disks Membaca dan menulis ke disk. Penyimpanan Microsoft.Storage Membaca dan membuat perubahan pada akun penyimpanan, misalnya, akun penyimpanan diagnostik boot. Penyimpanan Microsoft.NetApp Membaca dan membuat perubahan pada kumpulan kapasitas dan volume NetApp. Penyimpanan Microsoft.NetApp Ambil rekam jepret Azure NetApp Files. Penyimpanan Microsoft.NetApp Gunakan replikasi lintas wilayah Azure NetApp Files. Jaringan Microsoft.Network/networkInterfaces Membaca, membuat, dan mengubah antarmuka jaringan. Jaringan Microsoft.Network/loadBalancers Baca, buat, dan ubah load balancer. Jaringan Microsoft.Network/networkSecurityGroups Membaca kelompok keamanan jaringan. Jaringan Microsoft.Network/azurefirewalls Membaca firewall. Jaringan Microsoft.Network/virtualNetworks Membaca, membuat, dan mengubah antarmuka jaringan.
Pertimbangkan akses relevan yang diperlukan untuk grup sumber daya jaringan virtual dan akses terkait jika berbeda dari grup sumber daya VM.Pertimbangkan layanan Microsoft yang Anda gunakan—Azure CycleCloud, Azure Batch, atau lingkungan hibrid dengan HPC VM di cloud.
Rekomendasi
- Jika Anda menggunakan Azure CycleCloud, ada tiga metode autentikasi: database bawaan dengan enkripsi, ID Microsoft Entra, atau Lightweight Directory Access Protocol (LDAP). Untuk informasi selengkapnya, lihat Autentikasi pengguna. Untuk informasi selengkapnya tentang perwakilan layanan di Azure CycleCloud, lihat Menggunakan perwakilan layanan.
- Jika Anda menggunakan Batch, Anda dapat mengautentikasi dengan MICROSOFT Entra ID dengan dua metode berbeda: autentikasi terintegrasi atau prinsip layanan. Untuk informasi selengkapnya tentang cara menggunakan pendekatan yang berbeda ini, lihat Autentikasi Azure Batch. Jika Anda menggunakan mode langganan pengguna dan bukan mode layanan Batch, berikan akses ke Batch sehingga dapat mengakses langganan. Untuk informasi selengkapnya, lihat Mengizinkan Batch untuk mengakses langganan.
- Jika Anda ingin memperluas kemampuan lokal ke lingkungan hibrid, Anda dapat mengautentikasi melalui Direktori Aktif dengan pengontrol domain baca-saja yang dihosting di Azure. Pendekatan ini meminimalkan lalu lintas di seluruh tautan. Integrasi ini menyediakan cara bagi pengguna untuk menggunakan kredensial yang ada untuk masuk ke layanan dan aplikasi yang terhubung ke domain terkelola. Anda juga dapat menggunakan grup dan akun pengguna yang ada untuk membantu mengamankan akses ke sumber daya. Fitur-fitur ini menyediakan lift dan pergeseran sumber daya lokal yang lebih halus ke Azure.
Untuk informasi selengkapnya, lihat Rekomendasi desain untuk akses platform dan identitas Dan akses Azure untuk zona pendaratan.
Langkah berikutnya
Artikel berikut ini memberikan panduan untuk berbagai tahap proses adopsi cloud. Sumber daya ini dapat membantu Anda berhasil mengadopsi lingkungan HPC sektor keuangan untuk cloud.